ELK學習歷程

首先須要下載ELK相關zip包，都知道官網下載速度賊慢，爲了下載速度，博主費勁千辛萬苦找了國內的鏡像包。

Elasticsearch

https://www.newbe.pro/Mirrors/Mirrors-Elasticsearch/

Logstash

https://www.newbe.pro/Mirrors/Mirrors-Logstash/

Kibana

https://www.newbe.pro/Mirrors/Mirrors-Kibana/

注意：下載時請注意，不一樣版本對java的版本要求也不同，博主已經安裝的java是1.8.0_181，就老老實實的選擇了5.4.3版本，因此下載版本的時候千萬要量java而行啊，要否則就哭了。。。。。。。。。

博主就不老實，想一想最新版本確定最好啊，就下載了最新版本，等運行的時候才發現人家高版本眼光也高啊，居然要java11版本，無奈之下，只有從新下載了適合1.8版本的，哎。。。。。。。

查詢java版本   java -version

 

下載完成以後就開始爬坑之旅了。。。。。。。。。

一、你想把軟件安裝到哪裏，就將這三個壓縮包放到什麼地方，好比博主就很鍾愛D盤，因此我就將壓縮包所有都拷貝到D盤下面，博主我的是比較喜歡馬賽克的，不知道有木有志同道合的道友能夠一塊兒探討一下，嘿嘿嘿。。。

 

 二、將三個壓縮包進行解壓處理，就會看到三個文件夾。

 

 三、咱們來一個一個處理，在處理以前先灌輸一個思想哈，那就是：因爲Logstash服務依賴ES服務，Kibana服務依賴Logstash和ES，因此這裏建議ELK的服務啓動順序爲：ES->Logstash->Kibana，爲了配合服務啓動順序，咱們安裝順序和啓動順序保持一致。

因此，咱們就按照順序先把ES搞定。

四、搞定ES。

先找到ES的配置文件：D:\elasticsearch-5.4.3\elasticsearch-5.4.3\config\elasticsearch.yml，而後對這個配置文件進行修改，將network.host和http.port前面的#號去掉，並作相應的修改，下面是博主本身改的，network.host用的是本地IP，端口是默認端口沒有改動。

 

改好以後保存，而後找到啓動的文件，D:\elasticsearch-5.4.3\elasticsearch-5.4.3\bin\elasticsearch.bat，選中-->右鍵-->以管理員身份運行

 

 

 時間可能有點久，能夠喝杯咖啡休息休息。。。。。。

 

 而後訪問 http://IP:port   IP就是上面配置文件中的network.host，port就是上面配置文件中的http.port，由於博主配置，因此訪問地址就是：http://127.0.0.1:9200

看到這個就說明咱們ElasticSearch啓動完成了，是否是很簡單，是否是很開心，革命還沒有成功，咱們還要繼續搞來壯大實力啊。。。

五、搞定Logstash，咱們先搞點簡單的，複雜的容易傷身體。

來，先進入目錄：D:\logstash-5.4.3\logstash-5.4.3\config，在該目錄下面新建一個文件logstash.conf，而後往該文件中添加一下內容

input {

 

　　file {

　　　　type => "ssolog"

　　　　path => "C:/logs/sso/*.log"

　　}
　　file {

　　　　type => "workflowlog"

　　　　path => "C:/logs/workflow/*.log"

　　}
}

output {

　　if [type] == "ssolog" {
　　　　elasticsearch {

　　　　　　hosts => ["127.0.0.1:9200"]

　　　　　　index => "sso-log-%{+YYYY.MM.dd}"

　　　　}
　　}
　　if [type] == "workflowlog" {
　　　　elasticsearch {

　　　　　　hosts => ["127.0.0.1:9200"]

　　　　　　index => "workflow-log-%{+YYYY.MM.dd}"

　　　　}
　　}

　　stdout {

　　　　codec => json_lines

　　}

}

保存關閉文件。

以管理員身份運行「cmd命令」

 

將目錄切換至D:\logstash-5.4.3\logstash-5.4.3\bin

 

 

 輸入命令並回車：logstash.bat -f ../config/logstash.conf

時間可能比較久，咖啡的後遺症可能來了，能夠先放個水

 

 這就表明咱們的Logstash啓動完成了，下面就一氣呵成搞Kibana。

六、搞Kibana。

先搞配置文件，找到Kibana配置文件D:\kibana-5.4.3-windows-x86\kibana-5.4.3-windows-x86\config\kibana.yml,而後作如下修改。

 

 修改完成以後，就能夠啓動Kibana了。

找到文件D:\kibana-5.4.3-windows-x86\kibana-5.4.3-windows-x86\bin\kibana.bat，右鍵-->以管理員身份運行

 

 

 

 這個就比較快了，快快快快快快快快快。。。。噢。。。。。

 

 訪問Kibana，http://ip:port ，IP爲上面配置文件中配置的server.host，port是上面配置文件中配置的server.port，因此博主的就是 http://127.0.0.1:5601

 

 

到如今ELK所有啓動完成，那咱們就開始玩玩。

七、由於咱們配置Logstash的時候配置了兩個路徑：

 

 因此，咱們根據這個路徑進行新建。

 

 

 

 

 

 

 

 

 建設完成以後，分別在sso文件夾下的info.log和workflow文件夾下的info.log進行編輯並保存。

八、而後就能夠在Kibana創建索引了。

 

 同理，再加一個workflow-log，操做步驟以下：

 

 

 

 

 

 

 

都正常的話，到此ELK部署就結束了。

切換索引能夠按一下步驟操做：

 

 

 

 這樣就成功從sso-log*切換到了workflow-log*。

 

 其餘比較傷身體的複雜操做博主還在研究中，爲了你們的健康，博主爭取以最簡單的方式給你們分享。

若是以爲還能夠的話麻煩動動小手點個推薦，謝謝你們！！